《企业电子文档安全调查分析报告》由会员分享,可在线阅读,更多相关《企业电子文档安全调查分析报告(48页珍藏版)》请在金锄头文库上搜索。
1、企业电子文档安全调查报告摘要:目前,我国的计算机安全防护能力处于进展的初级时期,许多计算机差不多上处于不设防状态。这种情形加剧了企业内部各种电子文档面临的危险,文档信息泄密现现在已成为各大企业面临的重大问题。企业文档在日常使用过程中,容易被职员无意中泄露,或者被竞争对手猎取,特不是一些无形资产(如设计图纸、企划方案、客户方案、客户信息等)和企业的一些秘密文档(如企业内部财务数据、工资文档)。无纸化的办公使文件都在内部网络中,本文通过对当前企业电子文档所面临的安全隐患问题分析,列举企业电子文档泄密的重大案例,分析电子文档泄密的危害,通过分析目前国内企业电子文档安全爱护的解决方案的优缺点,提出电子
2、文档的爱护的思路及策略。 关键词:电子文档,安全问题,爱护;引言现代企业在进展过程中不仅积存了大量的电子文档,同时还在加速不断产生新的文档。这些文档涉及企业的核心技术资产和敏感信息,需要安全可靠的存放。随着各行业在生产、治理上日益信息化,计算机和网络差不多成为政府、企事业单位日常办公不可缺少的重要工具,长期以来, 由于缺少有效的治理模式和技术手段,文档被分散存放在个人PC机上,产生了各种信息安全问题和一致性问题。Internet 和移动终端日益普及,在给人们带来便利的同时,也带来信息安全方面的隐患。由于电子文档极易复制且复制后不留任何痕迹,企业的信息化安全也面临巨大的挑战。因此关于企业来讲,了
3、解电子文档安全存在的安全风险,能够更好的选择符合自己的企业电子文档防护系统。当前,国内的企业用重金购置防火墙,防病毒软件来防止外界威胁的同时,往往忽视了对内部安全威胁的对策。而企业文档的泄密要紧来自于多方面,因此研究企业文档泄密的类型能为企业文档安全防患于未然。目前市场上存在许多的电子文档安全防护产品,然而如何为企业选购合适的安全产品,这也是企业面临的一个重要问题。针对这一系列存在的问题,我们展开了对企业电子文档安全的调查,本文将从以下方面进行研究并论述。 1、调查背景1.1 电子文档的定义及特征所谓电子文档是指人们在社会活动中形成的,以计算机盘片、磁盘和光盘等化学磁性材料为要紧载体的文字材料
4、。它要紧包括电子文书、电子信件、电子报表、电子图纸等。在企业内部,具体的企业电子文档要紧是指企业的战略决策、营销策划、重大会议纪要、客户信息、市场信息、财务预算、财务报表、工程图纸、设计图纸、设计方案、涉及企业秘密/企业机密的机要文件等。电子文档要紧有以下六个特点:存储介质多样、容易编辑修改、容易传递、容易复制、容易损坏丢失、容易还原再生。(1)存储介质多样。电子文档存储介质专门多,目前要紧有计算机硬盘、各种光盘、U 盘、闪盘,甚至手机和娱乐用的数码产品也能够用来存储电子文档。(2)容易编辑修改。借助于各种专业软件,能够专门容易的编辑修改电子文档,而且修改的痕迹专门难发觉。这是电子文档有不于纸
5、质文件的优点之一,然而假如不能专门好的爱护,就可能受到非法的修改,会破坏文档的完整性和可读性,给文档所有者带来一定程度的损失,这时候它又变成一个缺点。(3)容易传递。纸质文件的传递必须要当面递送,而电子文档的传递则方便专门多。借助于网络,通过电子邮件、即时通讯工具、FTP服务等方式能够快捷方便的传给有关人员。(4)容易复制。电子文档相比纸质文档特不方便快捷。假如不采取技术手段限制拷贝,通过点击几下电脑鼠标就能轻松完成复制。如此,人们就能够特不方便地进行信息共享。(5)容易损坏丢失。一是存储介质物理损坏或者丢失。电子文件对保存场地的面积要求不高,而对环境的温湿度、防磁性等条件的要求专门高,磁盘不
6、能长期保存。磁盘、光盘、U 盘等存储介质假如损坏,那么相应存储的电子文档也就不能读取使用。一些U 盘、闪盘体积专门小,容易丢失,相应会造成电子文档丢失。二是电子文档容易被误操作删除,或者被病毒破坏。假如文件被删除不及时恢复,有可能永久无法恢复。(6)容易还原恢复。电子文档误删后,能够通过数据恢复软件还原,这本来是电子文档的又一个优点,然而对一些原本要删除的机密的文件,又存在被非法还原的隐患。有研究表明,一般的删除和格式化全然不能将数据完全清除,硬盘被改写12 次还能将原有数据还原,只要存储介质未被物理损坏,进行专门处理就能将数据还原。现代企业在进展过程中不仅积存了大量的电子文档,同时还在加速不
7、断产生新的文档。这些文档涉及企业的核心技术资产和敏感信息,需要安全可靠的存放。随着各行业在生产、治理上日益信息化,计算机和网络差不多成为政府、企事业单位日常办公不可缺少的重要工具,长期以来, 由于缺少有效的治理模式和技术手段,文档被分散存放在个人PC机上,产生了各种信息安全问题和一致性问题。Internet是一个开放的网络,同其高速进展相关的负面结果确实是严峻的网络安全问题。依照FBI和CSI对484家公司调查,发觉: 有超过85%的安全威胁来自企业内部。 有16%来自内部未授权的存取; 有14%专利信息被窃取; 有12%内部人员的财务欺骗; 有11%资料或网络的破坏; 中国国内80的网站存在
8、安全隐患,20的网站有严峻安全问题。1.2 2010-2013的十大泄密事件盘点(1)富士康“内鬼”泄密2010年富士康公司内部职员林某将iPAD 2平板电脑后壳的3D数据图泄露,给富士康造成重大损失。(2)中国考研泄题案犯以非法猎取国家秘密罪获刑周文胜、欧阳泽辉(中南大学湘雅三医院技师)、段宏博(中南大学人事处聘用人员)、陈龙(贵州省遵义医学院研究生)等人为谋取经济利益,利用职务之便,从湘潭市教育考试院保密室窃取了考试试卷,并复印转卖。(3)三星电子泄露机密2011年三星电子生活家电部的A某在面临合同届满并难再续约的情况下,将公司的技术开发战略等机密下载到自己的笔记本电脑里,企图向中国某家电
9、企业泄密。(4)台企前高管被控向大陆企业“泄密”台湾友达光电前高阶主管连水池、王宜凡,涉嫌受大陆TCL集团面板大厂华星光电年薪百万美金利诱,相继“带枪”投靠,并移转友达光电AMOLED等“敏感科技”。(5)前苹果职员承认出卖机密信息2011年前苹果职员Paul Devine泄露苹果公司的机密信息,例如新产品的预测、打算蓝图、价格和产品特征,还有一些为苹果公司的合作伙伴、供应商和代工厂商提供的关于苹果公司的数据,这使得这些供应商和代工厂商更好的与苹果进行谈判。作为回报,Devine得到了经济利益,而苹果这些信息而亏损了240.9万美元。(6)东软集团遭商业秘密外泄2012年东软公司前副总经理李某
10、某为谋取暴利,伙同公司CT机研发部负责人张某、采购负责人岳某等人,以许诺高额经济利益为手段,相继让CT机研发部17名核心技术人员窃取公司核心技术资料后,相继离职。犯罪嫌疑人窃取技术价值总计2400余万元,造成公司研发项目延迟,损失高达1470余万元。(7)南开经济数据泄密国家统计局办公室局长秘书室副主任孙振,先后多次将国家统计局尚未对外公布的涉密的统计数据共计27项,通过MSN谈天工具泄露给国金证券股份有限公司工作人员付某、中信建设证券有限公司资产治理部工作人员张某。(8)3.15晚会多家银行被曝内部职员私售客户个人信息2012年央视“315”晚会曝光招商银行、工商银行等内部职员泄露客户信息,
11、非法猎取利益。(9)1号店客户信息泄露2012年1号店内部职员与离职、外部人员内外勾结,泄露90万用户信息。(10) HTC被曝职员泄密2013年HTC被曝泄密,副总兼首席设计师简志霖、处长吴建宏、设计师黄弘毅3人,借委外设计NEW HTC ONE机壳为由,诈领1000余万元新台币公款。简志霖更涉嫌窃取HTC SENSE 6.0之UI接口程序的商业机密,打算在离职后携往他在台湾所开设的手机设计公司或与其他业者研发。信息产业如电脑、手机、通讯,本身就处于电子信息的前端,泄密风险也就水涨船高。而制造业泄密案则发生是在中国制造业转型的当下,随着两化融合的推进,越来越多的制造业部署信息化,但信息安全工
12、作并没有同步完善,造成大量泄密风险存在。泄密案给企业不仅造成经济名誉损失,更会阻碍其转型升级步伐,给企业造成不可估量的损失。1.3 企业电子文档泄密的危害随着企业信息化程度的逐步提高,越来越多的企业信息资料、工作报表、业务文档等都用电子文档的形式存储和传输。尽管电子文档减少了信息资料存储传输的成本,提高了企业工作和沟通的效率,但安全性问题随之而来。比如,公司的商业打算、业务报表等重要机密数据,不但面临着企业外部的黑客攻击和窃取,还面临企业内部人员有意或无意的外泄。重要数据文档一旦失窃,轻则给企业带来重大损失,重则威胁到企业的生存。另外,企业发生信息泄露事件会导致企业在公众中的威望和信任度下降,
13、会直接使他们改变原有选择倾向。从那个地点不难推断,信息泄密事件可能会使企业失去一大批已有的或者潜在的客户。近日,瑞星公司公布网络漏洞预警,包括7天连锁酒店(以下简称7天)在内的多家连锁酒店存在严峻的系统安全漏洞。此前(今年5-6月份),有黑客在互联网网上公布了某连锁酒店的数据库信息,其中2000万用户的身份证、手机、住址及开房时刻等敏感信息遭到泄露。除此之外,在2011年12月21日,国内最大的程序员网站CSDN网站被曝600万用户的数据库信息被黑客公开,随后网上出现嘟嘟牛、7K7K、多玩网、178游戏网等多家网站用户数据库泄露的消息。继CSDN网站的600多万用户被泄露后,51CTO、CNZ
14、Z、eNet、U-UU9、YY语音、百合网、快乐网、人人网、美空网、珍爱网等众多知名网站也相继陷入用户数据泄露丑闻。在数据信息的作用与地位日益显要的今天,数据信息的安全问题是关乎企业声誉、公众信任感、经济利益、生死存亡的问题,假如企业机密技术资料与客户资料等文件的泄露,则可能会导致企业投资的失败、竞争力的下降及客户的流失等严峻后果。企业数据信息的安全程度也会阻碍企业的外部竞争力。因此,企业电子文档的安全能够讲是不得不高度重视的。2、企业电子文档泄密的要紧缘故企业信息化程度的不断提高,由于许多机密电子文档是以电子形态存在于计算机中的,因此不人特不是那些商业间谍是有专门多种途径和方式进行电子文档的
15、窃取的。比如通过U盘拷贝、电子邮件发送、向目标电脑上植入木马并借助网络进行电子文档传输等差不多上能够将机密电子文档窃取出去的。假如是企业内部职员有意识的进行机密电子文档窃取,那么他们将会有更多、更便利的条件和手段,这关于企业来讲,能够讲是防不胜防。另一方面,企业职员无意识的把含有敏感信息的机密电子文档泄露出去也是专门常见的,而且许多时候信息泄密后,企业职员及企业治理层却毫不知情,比如企业职员对外发送邮件时,无意中将邮件地址张冠李戴,又比如企业职员在送修存放有机密电子文档的硬盘时没有采取信息爱护措施等,差不多上可能造成重大信息泄密事故的。事实上从理论上讲,商业间谍、职员流失、合作伙伴参与、病毒黑
16、客攻击、外部职员信息交换、工作流程失控和某些高管的不良工作适应等差不多上能够造成机密电子文档失窃及重大信息泄密事故的环节(如下图)。企业电子文档泄密的途径2.1 内部泄密内部泄密要紧是指内部人员有意或者无意将重要电子文档泄露,在电子文档的整个生命过程中,内部泄密的威胁都存在,而且专门难防范。其中内部泄密又包括无意泄密和有意泄密。无意泄密是指内部人员在不知情的情况下将涉密电子文档泄露。无意泄密最常见的确实是内部计算机非法外联和移动存储介质交叉使用。有的人缺乏安全知识,将处理过涉密电子文档的计算机重新安全后接入互联网,就有可能被情报人员将涉密文档还原。移动存储介质未经授权在内部计算机使用,内部移动存储介质被带出在外部使用,移动存储介质发生故障维修时,里面存储的涉密文档被还原,等都会造成内部涉密文档泄露。移动存储介质带来的隐患还包括攻击者利用移动
